.png?w=696&resize=696,0&ssl=1 "Penetrasyon testçileri tutuklandı")
Siber güvenlik uzmanları tarafından yapılan rutin bir fiziksel penetrasyon testi, silahlı polis Malta’daki bir şirket ofisinde simüle edilmiş bir ihlal sırasında iki güvenlik uzmanını tutukladığında beklenmedik bir dönüş yaptı.
Müşteri ve yerel yetkililer arasında yanlış iletişim içeren olay, bu tür yüksek bahisli değerlendirmelerde koordinasyonun önemi hakkında tartışmalara yol açmıştır.
Fiziksel penetrasyon testi, sadece teknik savunmaları değil, aynı zamanda fiziksel erişim kontrollerini ve insan yanıt mekanizmalarını değerlendirmek için tasarlanmış siber güvenlik değerlendirmelerinin kritik bir yönüdür. Bu testler, güvenlik açıklarını tanımlamak ve örgütsel esnekliği artırmak için gerçek dünya saldırılarını simüle etmeyi amaçlamaktadır.
Simüle edilmiş ihlal sırasında tutuklama
Buna göre Gbhackers haberleriOlay, Curt Hems ve meslektaşı, Tehdit Spike laboratuvarlarından profesyonel penetrasyon testçileri tarafından yapılan bir nişan sırasında meydana geldi. “Siyah ekip” operasyonunun bir parçası olarak, ikili müşterinin tesislerinin fiziksel ve operasyonel güvenliğini değerlendirmek için işe alındı.
Misyonları, güvenlik kontrollerini atlatmayı, kısıtlı alanlara erişmeyi ve kuruluşun savunmalarındaki zayıflıkların tanımlanmasını içeriyordu.
İki saatten fazla, test uzmanları başarılı bir şekilde:
- Ana ofise yetkisiz erişim kazandı.
- Tüm odalara erişim sağlayan bir anahtar kart çaldı.
- Şifreler de dahil olmak üzere hassas bilgiler alındı.
- Birden çok web sitesinde simüle edilmiş hesap devralmaları.
Bununla birlikte, kritik güvenlik açıklarını ortaya çıkarmadaki başarıları, ani bir müdahale ile gölgede bırakıldı. Silahlı polis memurları, müşterinin genel müdürü tarafından imzalanan yetkilendirme belgelerine sahip olmalarına rağmen testçileri gözaltına aldı.
Tutuklama, müşterinin yönetimi ve yerel yetkililer arasındaki görünür yanlış iletişimden kaynaklandı.
Testi onaylayan genel müdür, ihlalin öğrenilmesi üzerine panikledi ve gerçek bir saldırının devam ettiği yanlış inancı altında kolluk kuvvetleriyle temasa geçti. Yetkilendirme mektubunu sunmasına ve rollerini açıklamasına rağmen, testçiler durum netleştirilene kadar gözaltına alındı.
Curt Hems daha sonra LinkedIn hakkında yorum yaptı: “Fiziksel penetrasyon testleri her zaman planlandığı gibi gitmiyor, bazen yanıp sönen ışıklar ve kelepçelerle bitiyorlar.” Bulguları fiziksel güvenlik ve erişim kontrollerinde büyük boşluklar ortaya çıkarırken, nihayetinde güvenlik personeli veya BT personeli tarafından değil, silahlı polis memurları tarafından yakalandıklarını da sözlerine ekledi.
“Yetkilendirilmesine rağmen, kolluk kuvvetleri ile çevrili olan ve katılım konusunda imzalamış olmasına rağmen genel müdür paniğini izlemek gerçeküstü bir deneyim oldu. Bunun gerçek bir saldırı değil, bir test olduğunu defalarca açıklamak. ”
Olay, penetrasyon testleri yapan kuruluşlar için birkaç kritik dersin altını çiziyor:
- Geliştirilmiş Koordinasyon: Penetrasyon testleri sırasında yanlış anlamaları önlemek için yönetim, güvenlik ekipleri ve kolluk kuvvetleri arasındaki açık iletişim şarttır.
- Kapsamlı Yetkilendirme Protokolleri: İlgili tüm taraflar, gerekli belgeler önceden sağlanan planlanmış testler hakkında bilgilendirilmelidir.
- Olay Yanıtı Değerlendirmesi: Etkinlik, müşterinin olay müdahale prosedürleri için gerçek dünya stres testi olarak hizmet etti, yükseltme protokollerindeki boşlukları ortaya çıkardı ve yetkililerle koordinasyon.
Test uzmanları, bu tür simülasyonların gerçek tehditleri taklit etmek ve kuruluşların savunmalarını güçlendirmelerine yardımcı olmak için tasarlandığını vurguladılar. “Gerçek bir saldırıda, bahisler çok daha yüksektir”.
Find this Story Interesting! Follow us on Google News, LinkedIn, and X to Get More Instant Updates